Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oszustwem jest oszustwo "CANADIAN LOTTERY"?

Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to typowe oszustwo loteryjne. Oszuści próbują nakłonić odbiorców do przesłania im pieniędzy (i ewentualnie danych osobowych), twierdząc, że wygrali na loterii. Ten e-mail jest podszyty pod powiadomienie o wygranej w kanadyjskiej loterii.

Jakiego rodzaju aplikacją jest Jirin.app?

Nasze badanie Jirin.app wykazało, że aplikacja ta jest jedną z wielu aplikacji typu adware należących do rodziny Pirrit. Celem tego programu jest dostarczanie użytkownikom natrętnych i potencjalnie wprowadzających w błąd reklam. Dlatego Jirin.app powinien zostać odinstalowany z urządzeń.

Jakim rodzajem złośliwego oprogramowania jest Scrypt?

Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasz zespół badawczy odkrył Scrypt ransomware. Jego celem jest szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym to oprogramowanie ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".scrypt". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg.scrypt", "2.png" jak "2.png.scrypt" itd.

Po zakończeniu procesu szyfrowania upuszczono wiadomość z żądaniem okupu zatytułowaną "readme.txt". W notatce tej brakowało krytycznych informacji, co sugeruje, że ta iteracja Scrypt jest nadal w fazie rozwoju.

Jaką witryną jest hotsearch.io?

Hotsearch.io to adres fałszywej wyszukiwarki. Znaleźliśmy tę stronę promowaną przez rozszerzenie przeglądarki HotSearch. Działa ona jako porywacz przeglądarki, tj, modyfikuje ustawienia przeglądarki w celu generowania przekierowań do witryny hotsearch.io.

HotSearch został zainstalowany na naszym komputerze testowym przez nieuczciwą instalację, którą uzyskaliśmy ze strony internetowej Torrenting. Należy pamiętać, że takie instalatory są często dołączane do wielu niechcianych/szkodliwych programów.

Jakiego rodzaju oprogramowaniem jest to fałszywe rozszerzenie Google Sheets?

Nasz zespół badawczy odkrył to fałszywe rozszerzenie przeglądarki Google Sheets podczas sprawdzania zwodniczych witryn. To nieuczciwe oprogramowanie jest zamaskowane jako aplikacja arkusza kalkulacyjnego, która jest częścią internetowego pakietu Google Docs Editors. Należy podkreślić, że rozszerzenie to nie jest powiązane z Google Sheets, Google Docs Editors, ani Google LLC.

Po sprawdzeniu ustaliliśmy, że to fałszywe rozszerzenie zbiera poufne dane, wyświetla powiadomienia przeglądarki i potencjalnie wykonuje inne szkodliwe działania.

Jakiego rodzaju oszustwem jest "Valorant Gift"?

Po zbadaniu strony internetowej oferującej prezenty do gry wideo Valorant, ustaliliśmy, że jest ona fałszywa. Oszustwo twierdzi, że użytkownicy mogą odebrać tysiąc punktów Radianite za darmo. To fałszywe rozdawnictwo działa jako oszustwo phishingowe, którego celem są dane logowania do konta Valorant.

Należy podkreślić, że oszustwo to nie rozdaje nagród ani prezentów i nie jest powiązane z Valorant ani jego deweloperem - Riot Games. Należy pamiętać, że ten schemat może być hostowany w innych domenach, poza valorant-collect[.]com.

Czym jest fałszywe "Riot Games & Twitch Giveaway"?

Po sprawdzeniu strony promującej "Riot Games & Twitch Giveaway" doszliśmy do wniosku, że jest to oszustwo wykorzystujące nazwy legalnych firm (Riot Games i Twitch) jako przynętę do nakłonienia osób do ujawnienia danych osobowych. Ani Riot Games, ani Twitch nie mają nic wspólnego z tą oszukańczą witryną.

Jakiego rodzaju aplikacją jest Psoriasis?

Podczas naszej analizy Psoriasis dowiedzieliśmy się, że aplikacja ta działa jako adware. Po instalacji Psoriasis wyświetla różne reklamy. Ponadto może zbierać dane z urządzeń. Odkryliśmy również, że Psoriasis jest częścią rodziny Pirrit. Użytkownicy powinni unikać instalowania aplikacji takich jak Psoriasis.

Jakim rodzajem złośliwego oprogramowania jest WaveStealer?

WaveStealer (znany również jako Wave Stealer) to złośliwe oprogramowanie zaprojektowane do kradzieży informacji. Jego twórcy oferują złośliwy program na sprzedaż i promują go jako bardzo wszechstronne narzędzie. WaveStealer atakuje dane logowania (nazwy użytkownika/hasła), numery kart kredytowych, portfele kryptowalut i inne poufne dane.

Jakiego rodzaju złośliwym oprogramowaniem jest Senator?

Dzięki naszej analizie złośliwego oprogramowania Senator ustaliliśmy, że jest to ransomware wykorzystywane przez cyberprzestępców do zmuszania ofiar do zapłacenia okupu. Odkryliśmy Senator ransomware podczas badania próbek złośliwego oprogramowania na VirusTotal. Oprócz szyfrowania plików, Senator modyfikuje nazwy plików i upuszcza notatkę z okupem ("SENATOR ENCRYPTED.txt").

Senator zmienia nazwy plików, dołączając do nich adres e-mail, identyfikator ofiary i rozszerzenie ".SENATOR". Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" na "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR" itd.